السلام عليكم
بسم الله الرحمن الرحيم
الموضوع / ثغره calendar
الاصدارات المصابه/vbulletin
2.2.2
2.2.3
2.2.4
2.2.5
2,2,6
2.2.7
2.2.8
2.2.9
2.3.0
2.3.1
2.3.2
اهلا احبابي اعضاء منتديات الكاسر الذهبي الحقيقه تردد الكثير في وضع هاي الثغره لخطورتها ولان اكثر المنتديات العربيه مصابه بها
لاكن اليوم سوف نضع لكم طريقة الاختراق وطريقة قفل الثغره
راجيا من الله تعالى ان ينال الشرح على استحسانكم
============
وقبل البدء في الشرح حمل البرنامج هذا وخليه يحمل وتابع الدرس لانه حجم البرنامج كبير شوي
إضغط هنا
http://www.kg11.com/3a.zip
***************
***************
المرحله الاولى
***************
***************
الشـــــــــــــرح
اولا طريقة البحث عن المنتديات المصابه
الان ندخل على قوقل
www.google.com
ابحث عن (( powered by: vbulletin version 2.2.6 ))
وغير رقم اصدار النسخه المصابه باي اصدار تريده
ستظهر منتديات كثير طبعا اكمل...
================
ثانيا اكتشاف الثغره
لنفرض اننا اخترنا هذا المنتدى كمثال
http://www.cliesource.com/forums/
ضع بعد رابط المنتدى هذا (( /calendar.php ))
ليصبح بها الشكل
http://www.cliesource.com/forums/calendar.php
تجد صفحة التقويم للموقع فتحة معك بكذى اكتشفت ان الثغره مفتوحه بالموقع
*****************
*****************
المرحله الثانيه
*****************
*****************
الاختراق
اولا وقبل كل شي اذهب الى الصفحه الرئيسيه للموقع
http://www.cliesource.com/forums
اضف بعده الكود
======================
calendar.php?action=edit& eventid=14%20union%20select%20userid,username,emai
l,'0000-0- 0',password,username%20from%20user%20where%20useri
d=1
======================
ليصبح على ها الشكل
http://www.1src.com/forums/calendar...e,emai
l,'0000-0- 0',password,username%20from%20user%20where%20useri
d=1
ملاحظه
لاحظ اخر رقم بالكود هذا يكون رقم رقم طبعا هذا يمكن تغيره برقم
العضو الي تريد سرقة بياناته فالرقم واحد هو للادمن مدير الموقع
والارقام تتوالى حسب رقم عضوية الشخص ومسؤليته بالموقع
الحين انتر يالحبيب
ووقتها راح يفتح لك صفحة مثل الموضوع
راح تلاحظ هذا الشكل
نلاحظ الحين اننا وجدنا اسم الادمن
ClieSource
وكمان وجدناالباسوورد المشفر وهذا هو
408bc89287db19b68f897e7e4c69f429
الان انتهينا من جمع المعلومات اللي نحتاجها
انسخ اسم الأدمن عندك في مفكره
وانسخ الباسوورد المشفر في المفكره كمان
ترى الجاي متعب شوي ركز معنا
*******************
*******************
ركز الآن في عملية الإختراق يا حلو
ارجع الحين للصفحة الرئيسية واضغط على زر التسجيل وسجل كأنك عضو عادي جديد
وهذا رابط التسجيل يكون
http://www.رابط المنتدى/register.php
يعني اضفنا بعد رابط المنتدى هذه الكلمه
register.php
راح تظهر لك طرق التسجيل في المنتدى
سجل وبشكل طبيعي
لاحظ الشكل
بعد تعبئة الخانات اضغط انتر ليتم تسجيلك
في بعض الأحيان يصلك رساله تفعيل منهم
قم بتفعيل اشتراكك كما تعلمت من تسجيلك في المنتديات العربيه
بعد تفعيل اشتراكك لديهم وانهاء جميع الإعدادات
قم بتغيير بريدك الموجود بك في المنتدى لأي بريد آخر
*********************
*********************
ننتقل للمرحلة الثالثه
*********************
*********************
عملية الإختراق
كما تلاحظ اننا في البدايه جمعنا معلوماتنا عن مدير الموقع
وقد حصلنا على اليوزر والباسوورد الخاص بالآدمن
وغيرنا البريد الخاص فينا بالمنتدى
نأتي الآن لعملية إختراق المنتدى
الآن نصب البرنامج اللي حملناه قبل شوي في جهازك
بعد تحميل البرنامج سوف تظهر لك أيقونه على سطح المكتب
وان لم تظهر لك ستجدها في قائمه البرامج لديك
لاحظ شكل الايقونه
قم الآن بتشغيل البرنامج لتلاحظ واجهة البرنامج بهذا الشكل
نلاحظ الأن ان جميع المواقع التي قمنا بفتحها موجوده في البرنامج
لا يهم كل هذا
اللي يهمنا هو الموقع اللي نبي نخترقه
وقد قلنا ان عنوان الموقع هذا
http://www.cliesource.com/forums/
لاحظ شكل الموقع في البرنامج
لاحظ الشكل
نلاحظ أن الشكل مكرر ثلاث مرات وفي بعض الأحيان يوصل التكرار إلى خمس مرات
لكن الأختلاف في الكلمات المقابله لعنوان الموقع
ركز الآن أكثر يا حلو لانك الان بتصير المدير إن شاء الله
لو تلاحظ امام عنوان الموقع فيه الكلمه هذي
bbuserid
الان إضغط عليها بزر الفاره الأيمن واختار الاختيار الأول
لاحظ الشكل
راح تطلع لك نافذه جديده بهذا الشكل
المربع الاول مكتوب فيه bbuserid
خليه مثل ما هو
غير رقم عضويتك برقم 1
واضغط سيف
لان روح للكلمه الثانيه
bbpassword
واضغط باليمين واختار الاختيار الأول
لاحظ الشكل
راح تطلع لك نافذه تشبه الشكل الأول
في الفراغ الثاني اكتب الباسوورد المشفر اللي لقيناه في البدايه
لاحظ الشكل
بعد تغيير معلوماتك بالأدمن اضغط سيف
بسم الله الرحمن الرحيم
الموضوع / ثغره calendar
الاصدارات المصابه/vbulletin
2.2.2
2.2.3
2.2.4
2.2.5
2,2,6
2.2.7
2.2.8
2.2.9
2.3.0
2.3.1
2.3.2
اهلا احبابي اعضاء منتديات الكاسر الذهبي الحقيقه تردد الكثير في وضع هاي الثغره لخطورتها ولان اكثر المنتديات العربيه مصابه بها
لاكن اليوم سوف نضع لكم طريقة الاختراق وطريقة قفل الثغره
راجيا من الله تعالى ان ينال الشرح على استحسانكم
============
وقبل البدء في الشرح حمل البرنامج هذا وخليه يحمل وتابع الدرس لانه حجم البرنامج كبير شوي
إضغط هنا
http://www.kg11.com/3a.zip
***************
***************
المرحله الاولى
***************
***************
الشـــــــــــــرح
اولا طريقة البحث عن المنتديات المصابه
الان ندخل على قوقل
www.google.com
ابحث عن (( powered by: vbulletin version 2.2.6 ))
وغير رقم اصدار النسخه المصابه باي اصدار تريده
ستظهر منتديات كثير طبعا اكمل...
================
ثانيا اكتشاف الثغره
لنفرض اننا اخترنا هذا المنتدى كمثال
http://www.cliesource.com/forums/
ضع بعد رابط المنتدى هذا (( /calendar.php ))
ليصبح بها الشكل
http://www.cliesource.com/forums/calendar.php
تجد صفحة التقويم للموقع فتحة معك بكذى اكتشفت ان الثغره مفتوحه بالموقع
*****************
*****************
المرحله الثانيه
*****************
*****************
الاختراق
اولا وقبل كل شي اذهب الى الصفحه الرئيسيه للموقع
http://www.cliesource.com/forums
اضف بعده الكود
======================
calendar.php?action=edit& eventid=14%20union%20select%20userid,username,emai
l,'0000-0- 0',password,username%20from%20user%20where%20useri
d=1
======================
ليصبح على ها الشكل
http://www.1src.com/forums/calendar...e,emai
l,'0000-0- 0',password,username%20from%20user%20where%20useri
d=1
ملاحظه
لاحظ اخر رقم بالكود هذا يكون رقم رقم طبعا هذا يمكن تغيره برقم
العضو الي تريد سرقة بياناته فالرقم واحد هو للادمن مدير الموقع
والارقام تتوالى حسب رقم عضوية الشخص ومسؤليته بالموقع
الحين انتر يالحبيب
ووقتها راح يفتح لك صفحة مثل الموضوع
راح تلاحظ هذا الشكل
نلاحظ الحين اننا وجدنا اسم الادمن
ClieSource
وكمان وجدناالباسوورد المشفر وهذا هو
408bc89287db19b68f897e7e4c69f429
الان انتهينا من جمع المعلومات اللي نحتاجها
انسخ اسم الأدمن عندك في مفكره
وانسخ الباسوورد المشفر في المفكره كمان
ترى الجاي متعب شوي ركز معنا
*******************
*******************
ركز الآن في عملية الإختراق يا حلو
ارجع الحين للصفحة الرئيسية واضغط على زر التسجيل وسجل كأنك عضو عادي جديد
وهذا رابط التسجيل يكون
http://www.رابط المنتدى/register.php
يعني اضفنا بعد رابط المنتدى هذه الكلمه
register.php
راح تظهر لك طرق التسجيل في المنتدى
سجل وبشكل طبيعي
لاحظ الشكل
بعد تعبئة الخانات اضغط انتر ليتم تسجيلك
في بعض الأحيان يصلك رساله تفعيل منهم
قم بتفعيل اشتراكك كما تعلمت من تسجيلك في المنتديات العربيه
بعد تفعيل اشتراكك لديهم وانهاء جميع الإعدادات
قم بتغيير بريدك الموجود بك في المنتدى لأي بريد آخر
*********************
*********************
ننتقل للمرحلة الثالثه
*********************
*********************
عملية الإختراق
كما تلاحظ اننا في البدايه جمعنا معلوماتنا عن مدير الموقع
وقد حصلنا على اليوزر والباسوورد الخاص بالآدمن
وغيرنا البريد الخاص فينا بالمنتدى
نأتي الآن لعملية إختراق المنتدى
الآن نصب البرنامج اللي حملناه قبل شوي في جهازك
بعد تحميل البرنامج سوف تظهر لك أيقونه على سطح المكتب
وان لم تظهر لك ستجدها في قائمه البرامج لديك
لاحظ شكل الايقونه
قم الآن بتشغيل البرنامج لتلاحظ واجهة البرنامج بهذا الشكل
نلاحظ الأن ان جميع المواقع التي قمنا بفتحها موجوده في البرنامج
لا يهم كل هذا
اللي يهمنا هو الموقع اللي نبي نخترقه
وقد قلنا ان عنوان الموقع هذا
http://www.cliesource.com/forums/
لاحظ شكل الموقع في البرنامج
لاحظ الشكل
نلاحظ أن الشكل مكرر ثلاث مرات وفي بعض الأحيان يوصل التكرار إلى خمس مرات
لكن الأختلاف في الكلمات المقابله لعنوان الموقع
ركز الآن أكثر يا حلو لانك الان بتصير المدير إن شاء الله
لو تلاحظ امام عنوان الموقع فيه الكلمه هذي
bbuserid
الان إضغط عليها بزر الفاره الأيمن واختار الاختيار الأول
لاحظ الشكل
راح تطلع لك نافذه جديده بهذا الشكل
المربع الاول مكتوب فيه bbuserid
خليه مثل ما هو
غير رقم عضويتك برقم 1
واضغط سيف
لان روح للكلمه الثانيه
bbpassword
واضغط باليمين واختار الاختيار الأول
لاحظ الشكل
راح تطلع لك نافذه تشبه الشكل الأول
في الفراغ الثاني اكتب الباسوورد المشفر اللي لقيناه في البدايه
لاحظ الشكل
بعد تغيير معلوماتك بالأدمن اضغط سيف
